研究稱Android內核存在漏洞 黑客可竊取電郵

北京時間11月1日消息，據國外媒體報道，Coverity通過研究發現，Android智能手機操作系統內核存在漏洞，部分漏洞可以被黑客用來竊取用戶的電子郵件和其他敏感信息。

Coverity是在宏達電Droid Incredible手機的Android中發現這些漏洞的，但表示，其他Android手機也可能存在相同的漏洞。

Google發言人稱，Android軟件可以通過手機網絡更新，因此，一旦證實這些漏洞，該公司可以隨時發布補丁軟件。

Coverity的研究表明，智能手機也會受到攻擊。RIM和蘋果都曾發布補丁軟件，修正手機軟件中的重大漏洞。越來越多的企業允許員工因公使用智能手機，之前，部分企業只認可以安全著稱的黑莓，現在也認可iPhone和Android。

智能手機應用安全公司Veracode首席技術官克里斯·威斯帕爾(Chris Wysopal)說，“手機操作系統內核中的任何漏洞都值得關注。”

Coverity已經向Google以及宏達電通報了Android漏洞的情況，兩家公司正在進行評估工作。Coverity聯合創始人安迪·周(Andy Chou)表示，他計劃約2個月后公開Android的漏洞。

盡管按每千行代碼包含的漏洞數量計算，Android要好于開放源代碼項目的平均水平，但其漏洞的危險程度較高，可能引發數據丟失、宕機等問題。